安全研究人员报告，恶意程序正以工业系统为感染目标将工控设备变成僵尸网络的一部分。工控设备存在大量密码丢失的情况，比如工程师在离开公司后未留下密码而接替者很晚才知道。研究人员发现了一种针对 PLC--DirectLogic 06 工控设备的密码恢复工具，它利用了现已经修复的漏洞恢复密码。但除了恢复密码它还会安装名为 Sality 的恶意程序，将工控设备变成僵尸网络的一部分，每半秒检查一次感染工作站的剪切板寻找加密货币钱包地址相关的数据，发现之后用黑客自己的钱包替换。